上周，美国各地警察部门的数十万份潜在敏感文件在网上泄露。这个被称为 "BlueLeaks "并可在网上搜索的集合，源于德克萨斯州一家网页设计和托管公司的安全漏洞，该公司维护着一些州的执法数据共享门户。该集合总容量近270GB，是分布式拒绝秘密(DDoSecrets)的最新发布，DDoSecrets是维基解密的另一种选择。

DDoSecrets在Twitter上发文称，BlueLeaks档案索引了 来自200多个警察部门、融合中心和其他执法培训和支持资源的十年数据，在数十万份文件中，有警察和FBI的报告、公告、指南等。融合中心是由国家拥有和运营的实体，在州、地方、部落和地区、联邦和私营部门合作伙伴之间收集和传播执法和公共安全信息。KrebsOnSecurity获得了美国国家融合中心协会（NFCA）6月20日的内部分析，证实了泄露数据的有效性。NFCA提醒指出，泄露文件的日期实际上跨越了近24年，从1996年8月到2020年6月19日，文件包括姓名、电子邮件地址、电话号码、PDF文件、图像以及大量的文本、视频、CSV和ZIP文件。

此外，数据转储还包含电子邮件和相关附件，初步分析显示，其中一些文件包含高度敏感的信息，如ACH路由号码，国际银行账户号码（IBAN）和其他金融数据，以及个人身份信息（PII）和信息请求（RFI）和其他执法和政府机构报告中列出的嫌疑人的图像。NFCA表示，BlueLeaks公布的数据似乎是在总部位于休斯顿的网络开发公司Netsential发生安全漏洞后获取的。对此次泄密事件中包含的数据的初步分析表明，Netsential是美国多个融合中心、执法部门和其他政府机构使用的网络服务公司，是此次泄密事件的源头。

NFCA表示，各种网络威胁行为者，包括民族国家、黑客活动家和有经济动机的网络犯罪分子，可能会寻求利用此次泄密事件中暴露的数据，针对融合中心和相关机构及其人员进行各种网络攻击和活动。BlueLeaks数据集发布于6月19日，又称 "六月十九日"，是美国历史最悠久的结束奴隶制的全国性纪念活动。在广泛抗议乔治-弗洛伊德被明尼阿波利斯警察杀害事件后，今年的纪念日再次引起公众的兴趣。